> Forums > Allgemeines Security Forum

Dependency-Manager: Lücken in Cocoapods gefährden nahezu jedes Apple-Gerät

Erstellt
Jul. '24
 letzte Antwort
Noch keine
 Antworten
Noch keine
 Aufrufe
20
1
„Gefällt mir“		 Abos
Noch keine
Mi., 03. Juli, 2024 um 10:18
#1


Bild: E.V.A

Forscher haben teils rund zehn Jahre alte Sicherheitslücken entdeckt, mit denen es möglich war, Schadcode in beliebte Apps für iOS und MacOS einzuschleusen.

Sicherheitsforscher des Cybersicherheitsunternehmens Eva Information Security haben mehrere kritische und teilweise rund ein Jahrzehnt alte Schwachstellen im Dependency-Management-Tool Cocoapods aufgedeckt. Wie die Forscher in einem Blogbeitrag erklärten, war es Angreifern darüber möglich, Schadcode in viele der beliebtesten Anwendungen für iOS und MacOS einzuschleusen und damit so ziemlich jedes Apple-Gerät zu infiltrieren.

Eines der entdeckten Probleme (CVE-2024-38368) ist demnach auf einen im Jahr 2014 erfolgten Migrationsprozess zurückzuführen. Dabei setzte Cocoapods die Autorenschaft aller zuvor bereitgestellten Pods zurück. Entwickler wurden daraufhin aufgefordert, ihre eigenen Pods über eine dafür vorgesehene API wieder zu übernehmen.







C&M News: https://ress.at/-news03072024101825.html
> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/Gr55A/


Ähnliche Themen:
Apples Spotlight in OS X Yosemite nicht mehr "spionieren" lassen

"'World of Warcraft' hat wohl mein Leben gerettet"

"123456": Die beliebtesten Passwörter der Welt sind immer noch schrecklich unsicher

"Active Listening" schürt Gerüchte, dass Smartphones für Werbezwecke belauschen

"Adonis Fiasko "- Innenministerium hält an Digitalfunknetz fest

"Air-fi": Forscher machen Arbeitsspeicher zu "WLAN-Karte", um Offline-PCs anzugreifen

"Alf“-Kinderstar Benji Gregory ist verstorben






© by Ress Design Group, 2001 - 2025

Top